hns - 日記自動生成システム - Version 2.19.7

void GraphicWizardsLair( void ); //

otsune GWL
FreeBSD, AfterEffects, RETAS, animo, DigitalAnime, Linux, Mac OS, Win2k

[Who is otsune?] [title] [message] [Policy] [注目エントリー] [top]
Twitter Status :


Namazu for hns による簡易全文検索
詳しくは 詳細指定/ヘルプを参照して下さい

検索式:

先月 2007年02月 来月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28


2007年02月17日() [長年日記]

#1 [sysadmin][FreeBSD][jail] jailでscponlycが動かないなと思ったら、chroot先に/dev/null等が無いとコケるのが原因だった

グローバルIPもったマシンのホスト環境に取引先のアカウントを設置するのはなんだか管理がアレなので、IDをjail内に閉じ込めることにした。ついでにshells/scponlyを使って、アカウント同士で他の領域を見られないようにさらに隔離したい。つまり、jailで隔離したうえでの更なるchroot隔離をしたい。
でもscponlycのsetup.shでミニツリーを作ると、何故かWinSCPなどでログインまで上手く行くが動作しない。
scp -vvvなどで
Couldn't open /dev/null: No such file or directorylost connection
みたいなログ出していろいろ調べたが。結論から言うと/usr/libexec/sftp-serverが動作するのに/dev/nullと/dev/randomが必要だということが分かった。 だからあらかじめホスト環境のmount_devfsでjail内のchroot先/devにdevfsをマウントしておく必要が有る。(jailではmount_devfsは実行できないので) [freebsd-questions:139732] /dev/null in a chroot_ あたりのスクリプトを微改造して/etc/passwdじゃなくて/path/to/jail/etc/passwdを見に行くようにして、$1のユーザー名じゃなく$6のhomedir pathを取るようにした。
しかし、ホスト環境に直接scponlycでミニツリーを作る分にはこんなエラーは出ないのは何でだろう?
Permalink: http://www.otsune.com/diary/2007/02/17/1.html#200702171
trackback
このエントリーを含むはてなブックマーク del.icio.us livedoor Clip View blog reactions
Last Updated 2007-02-17 00:00:00 By otsune